Une demande de signature de certificat (CSR) est un texte chiffré qui contient des informations spécifiques telles que le nom de l'organisation, le nom commun, la ville et le pays/la région. Vous envoyez le fichier CSR à une autorité de certification pour demander un certificat d'identité numérique.

Conditions préalables

Collectez les informations dont vous avez besoin pour remplir le fichier CSR. Vous devez connaître le FQDN du serveur, ainsi que l'unité d'organisation, l'organisation, la ville, l'état et le pays/la région.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Sélectionnez Système > Certificats.
  3. Cliquez sur l'onglet CSR.
  4. Cliquez sur Générer une CSR.
  5. Renseignez les détails du fichier CSR.
    Option Description
    Nom Attribuez un nom à votre certificat.
    Nom commun

    Entrez le nom de domaine complet (FQDN) de votre serveur.

    Par exemple, test.vmware.com.

    Nom de l'organisation

    Entrez le nom de votre organisation avec les suffixes applicables.

    Par exemple, VMware Inc.

    Unité de l'organisation

    Entrez le service dans votre organisation qui gère ce certificat.

    Par exemple, service informatique.

    Localité

    Ajoutez la ville dans laquelle se situe votre organisation.

    Par exemple, Palo Alto.

    État

    Ajoutez l'état dans lequel se situe votre organisation.

    Par exemple, Californie.

    Pays/Région

    Ajoutez le pays/la région dans lequel se situe votre organisation.

    Par exemple, États-Unis (US).

    Algorithme de message

    Définissez l'algorithme de chiffrement pour votre certificat.

    Chiffrement RSA : utilisé pour les signatures numériques et le chiffrement du message. Par conséquent, il est plus lent que DSA lors de la création d'un jeton chiffré, mais plus rapide pour analyser et valider ce jeton. Ce chiffrement est plus lent pour déchiffrer et plus rapide pour chiffrer.

    Taille de la clé

    Définissez la taille de la clé en bits de l'algorithme de chiffrement.

    La valeur par défaut, 2048, est adéquate, sauf si vous avez besoin d'une taille de clé différente. Les autres tailles prises en charge sont 3 072 et 4 096. Plusieurs autorités de certification requièrent une valeur minimale de 2048. Des tailles de clé supérieures sont plus sûres, mais ont un impact plus important sur les performances.

    Description Entrez des détails spécifiques pour vous aider à identifier ce certificat à une date ultérieure.
  6. Cliquez sur Générer.
    Une CSR personnalisée s'affiche sous forme de lien.
  7. Sélectionnez la CSR et cliquez sur Actions pour sélectionner l'une des options suivantes :
    • Auto-signer le certificat
    • Importer le certificat pour la CSR
    • Télécharger PEM

      Si vous avez sélectionné Télécharger CSR PEM, vous pouvez enregistrer le fichier CSR PEM pour vos dossiers et l'envoi à l'autorité de certification. Utilisez le contenu du fichier CSR pour envoyer une demande de certificat à l'autorité de certification conformément au processus d'inscription de l'autorité de certification. Pour les deux autres options, reportez-vous aux rubriques requises.

Résultats

L'autorité de certification crée un certificat de serveur en fonction des informations dans le fichier CSR, le signe avec sa clé privée et vous envoie le certificat. L'autorité de certification vous envoie également un certificat d'autorité de certification racine.